說到這吧，我們監獄食堂開飯了[安易免費財務軟件交流論壇]

樓主

說到這吧，我們監獄食堂開飯了

　　歡迎來到我的魚塘

　　我是海王,

　　一個沒有感情的釣魚者,

　　我的工作只有釣魚。

　　不過這可和去河邊釣魚不太一樣,

　　哥釣的不是魚,是錢。

　　對,我是一個專業的網絡釣魚者,專門在網上傳播惡意軟件,從而盜取信息,并最終勒索賺錢的人。

　　我是一個有底線的釣魚者,為了增大我成功的機率,我有三不釣原則:太窮的不釣,太懂技術的不釣,職位太低的也不釣。

　　而我們釣魚呢,也講究方法。不才今天,就給大家炫個技,可千萬別眨眼。

　　釣魚秘技

　　增加初始訪問代理的使用

　　像我們這樣的高質量釣魚者,一般都是不能干太低級的事情,我們都是發展下線,與眾多垃圾郵箱發送者進行深入合作。

　　先是他們將郵件發送給“魚兒”。他們有范圍更廣的資源,能夠最大程度的將郵件發送出去。一旦“魚兒”上鉤,獲得了訪問權限,我們就開始行動,接管并部署勒索軟件以通過入侵獲利。

　　從商業電子郵件系統下手

　　現在,越來越多的公司開始使用基于云的電子郵件,我們可以很容易地獲取企業憑證。商業電子郵件的入侵門檻非常低,只需要一個免費的電子郵件賬戶。通常我們會冒充公司高管,發動員工購買一些產品,美名其曰是做公益。

　　你們可能覺得不可思議,但是,商業電子郵件入侵產生的收益是近年來勒索軟件攻擊所得收益的四倍以上。效益顯著!

　　假冒品牌進行溝通

　　對一個企業進行攻擊的最好的辦法,就是偽裝成它的客戶或業務供應商。從建立虛假網站到利用Office 365內的表單網站,我們利用一切方法讓“魚兒”以為真的有一個公司與其進行溝通。

　　這樣可以最大限度地降低了企業的防備心,方便我們進行入侵!

　　發送泄露的內部電子郵件警報

　　電子郵件警報只有公司的特權管理員才知道,所以當收件人收到電子郵件警報時,信任感會被增強,不會有任何懷疑,“魚兒”上鉤的概率自然也就越大了。

　　當然,在沒有任何內部信息的情況下,純靠猜測電子郵件警報模板的外觀幾乎是不可能的,但是在GitHub等存儲庫中找到常用的電子郵件警報模板卻是件非常容易的事情。

　　發短信

　　我們特別擅長通過設置網關來發送欺詐短信,這只是比設置電子郵件服務器稍稍復雜了一點點。我們在事先就已經知道了“魚兒”的姓名和電話號碼,能夠匹配這些數據集以利用意外的攻擊向量。

　　雖然很落后,但是確實發短信也是我們慣用的一個手段。

　　使用內幕信息作為誘餌

　　隨著公司與外部的聯系越來越緊密,公司數據也容易被泄露,這可方便了我們。一旦我們知道這些信息,欺騙他們也就變得更加容易了。

　　我們會將內幕信息編進網絡釣魚電子郵件中,冒充CEO來引誘員工。

　　對小公司進行下手

　　我們一般都會對小型企業的員工及其服務的功能進行研究,并制作一封電子郵件,引誘他們點擊鏈接或打開附件。

　　大公司通常都有足夠的資金基礎,有適當的備份和架構來抵御我們的贖金要求。但小公司他們沒有其他后路,不交贖金,唯一的選擇就是倒閉,所以我們得手的幾率也大。

　　我們在小公司身上可謂是賺得盆滿缽滿。

　　靠著這些小經驗,縱橫釣魚圈這么多年,我幾乎沒有失手的時候。但我沒想到,打臉會來的這么快且疼。

　　那一天,我還是和往常一樣,開始我的釣魚大業。很輕易地,“魚兒”上鉤了,軟件被輕易地安裝了進去,一頓操作猛如虎,結果發現還有備份數據,于是我決定對備份數據下手。

　　誰知備份數據根本無法加密,也不可以進行修改和刪除,預感到事情不妙,我快速退出。誰知這公司的技術高,反過來追蹤到了我的地址。

　　最終我釣魚釣來了一套囚服。沒想到作為頂級海王的我,就這樣翻了車。

　　原來這個公司早就通過戴爾易安信數據避風港方案,將備份數據存儲在生產端的存儲設備,并和Cyber Recovery Vault區存儲設備建立復制鏈接,通過內部網絡和專用接口,將備份數據從生產中心復制到Cyber Recovery Vault區(數據隔離保存庫)。

　　Cyber Recovery Vault區對我這種網絡攻擊者“隱身”,而且數據同步完,他們就關閉了Air Gap網閘,數據訪問路徑被斷開禁用,備份數據拷貝副本不可加密、不可篡改、不可刪除,我拿備份數據根本沒有辦法。

　　而且當他們的數據受到威脅的時候,數據避風港會立即切斷網絡通路,阻止病毒進一步蔓延,其內部的CyberSense在受到攻擊后能快速的掃描數據,把它鎖起來,讓我望“數據”興嘆!

　　后來,他們公司的負責人還告訴我。

　　他們利用Cyber Recovery解決方案還對備份數據進行加密,能夠從龐大的數據集中識別關鍵備份數據,隔離關鍵備份數據,顯著減輕網絡暴露隱患。

　　這個解決方案還能夠通過AI技術及機器學習功能,對備份數據進行分析,主動判斷受攻擊類別,發出告警,并通過隔離的沙箱進行恢復驗證機制,以實現備份的主動防御。

　　現在的我,只想給大家一個忠告,千萬不要釣魚,因為你也不知道你釣的到底是魚還是囚服。

　　好了,就說到這吧,我們監獄食堂開飯了。